﻿using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Reflection;
using System.Web.UI.WebControls;
using System.Xml;
using System.IO;

namespace ClassLibrary
{
    /// <summary>
    /// Classe que representa a exceção retornada quando o usuário não possui permissão de acesso à uma página
    /// </summary>
    public class AcessoNegadoException : ApplicationException
    {
        public AcessoNegadoException() : base() { }
    }

    /// <summary>
    /// Classe responsável por obter e validar as permissões de acesso do usuário
    /// </summary>
    public class Autorizacao
    {
        private System.Web.UI.Page _page;
        private XmlDocument _xmlDoc;
        private XmlNode _xmlNodePage;

        /// <summary>
        /// Construtor da classe
        /// </summary>
        /// <param name="page">Objeto System.Web.UI.Page que representa a página que será validada</param>
        public Autorizacao(System.Web.UI.Page page)
        {
            _page = page;
            _xmlDoc = new XmlDocument();
            _xmlDoc.LoadXml(ObterPermissoes());
        }

        /// <summary>
        /// Verifica a permissão da página e dos seus controles
        /// </summary>
        public void Verificar()
        {
            VerificarPagina();
            VerificarControles();
        }

        /// <summary>
        /// Verifica se o usuário tem permissão de acessar a página de acordo com o XML que contém a lista de permissões
        /// </summary>
        /// <remarks>
        /// Se o usuário não tem permissão, uma exceção do tipo AccessDeniedException é retornada
        /// </remarks>
        private void VerificarPagina()
        {
            //Localiza a página no XML
            _xmlNodePage = _xmlDoc.DocumentElement.SelectSingleNode(string.Format("Page[@id='{0}']", _page.Request.Path));
            
            //Se o atributo "enabled" estiver definido para false, retorna uma exceção
            bool acessoNegado = _xmlNodePage != null && !bool.Parse(_xmlNodePage.Attributes["enabled"].Value);
            
            if (acessoNegado)
            {
                throw new AcessoNegadoException();
            }
        }

        /// <summary>
        /// Define as propriedades "Visible" e "Enabled" dos controles da página conforme o definido no XML que contém a lista de permissões
        /// </summary>
        private void VerificarControles()
        {
            //Localiza todos os controles da página
            FieldInfo[] fields = _page.GetType().GetFields(BindingFlags.NonPublic | BindingFlags.Instance);

            XmlNode xmlNodeControl;
            //Para cada field da página...
            foreach (FieldInfo fi in fields)
            {
                //efetua o cast para WebControl, pois é necessário tratar somente eles
                //neste ponto é possível definir tratamento específico para cada tipo de controle
                WebControl wc = fi.GetValue(_page) as WebControl;
                if (wc != null)
                {
                    //Localiza o controle da página no XML
                    xmlNodeControl = _xmlNodePage.SelectSingleNode(string.Format("Control[@id='{0}']", wc.ID));
                    //Se o controle for encontrado, define as propriedades "Visible" e "Enabled" conforme o definido no XML
                    if (xmlNodeControl != null)
                    {
                        wc.Visible = bool.Parse(xmlNodeControl.Attributes["visible"].Value);
                        wc.Enabled = bool.Parse(xmlNodeControl.Attributes["enabled"].Value);
                    }
                }
            }
        }

        /// <summary>
        /// Método responsável por obter as permissões desejadas
        /// </summary>
        /// <returns>Objeto System.String contendo o XML com as permissões definidas para o usuário</returns>
        private string ObterPermissoes()
        {
            StringBuilder sb = new StringBuilder();
            sb.Append("<?xml version=\"1.0\" encoding=\"utf-8\" ?>");
            sb.Append("<Permissions>");
            sb.Append("  <Page id=\"/default.aspx\" enabled=\"true\">");
            sb.Append("    <Control id=\"txtDisabled\" visible=\"true\" enabled=\"false\"/>");
            sb.Append("    <Control id=\"txtInvisible\" visible=\"false\" enabled=\"false\" />");
            sb.Append("    <Control id=\"btnDisabled\" visible=\"true\" enabled=\"false\" />");
            sb.Append("    <Control id=\"btnInvisible\" visible=\"false\" enabled=\"false\" />");
            sb.Append("  </Page>");
            sb.Append("  <Page id=\"/paginas/pagina1.aspx\" enabled=\"false\"/>");
            sb.Append("  <Page id=\"/paginas/pagina2.aspx\" enabled=\"false\"/>");
            sb.Append("</Permissions>");

            return sb.ToString();
        }
    }
}
